慢霧餘弦：GMGN 黑客通過貔貅盤撤池方式捲走用戶資金，獲利超 70 萬美元

ChainCatcher 消息，慢霧餘弦在 X 平台發文表示："看了下提交給我們的幾十條與 GMGN 有關的被盜情報，共性：用戶的私鑰沒有洩露，但 SOL BNB 都被買入了貔貅盤（即只能買不能賣），黑客主要通過將貔貅盤撤池子方式卷走用戶資金，獲利超 70 萬美元。能造成這種情況的（又不是私鑰洩露），大概率是較高級的釣魚方式導致。由於 GMGN 已經修復相關問題，復現不容易，猜測與 GMGN 帳號模式有關，用戶訪問釣魚網站，釣魚網站獲取用戶 GMGN 帳號模式的登錄簽名信息，比如得到 accesstoken 與 refreshtoken 值，接管用戶帳號權限，但是沒有用戶的 2FA，沒法直接導出私鑰或提幣，於是通過貔貅盤來實現用戶資金的"對敲"攻擊，間接盜走用戶資產。"